Sobhan.K

ا بیش از ۵ سال تجربه عملی در حوزه امنیت سایبری، دارای تخصص در تست نفوذ (وب، اندروید، شبکه و API)، ارائه مشاوره امنیتی، پیاده‌سازی اصول کدنویسی امن، اجرای عملیات‌های Red Teaming، مهندسی معکوس، فارنزیک دیجیتال و امنیت Cloud هستم. همچنین در مدیریت، هماهنگی و رهبری تیم‌های فنی تجربه عملی دارم. و آشنا با زبان های برنامه نویسی: #JavaScript، PHP، Bash Script، golang، Python، C، Java، C و فریموورک django && flask && laravel && NodeJs && NestJs و همچنین توانایی برنامه نویسی سمت سرور NodeJs را دارا می‌باشم و همچین میتوانم برای ارائه راهکار های امنیتی مناسب امینت سازمانتان را ارتقا دهم همچنین تجربه مدیریت و خودکار سازی آسیب پذیری و ریکان را دارا می‌باشم. همچنین دارای تجربه گسترده و عملی در پیاده‌سازی رویکرد DevSecOps و ادغام چک‌ها و کنترل‌های امنیتی در CI/CD Pipelines هستم. این تجربه شامل استقرار، پیکربندی و بهینه‌سازی ابزارهای SAST و DAST به‌منظور شناسایی آسیب‌پذیری‌ها در مراحل مختلف چرخه توسعه نرم‌افزار، تحلیل و اعتبارسنجی نتایج اسکن‌ها و کاهش False Positiveها می‌شود. علاوه بر این، در انجام بازبینی دستی کد (Manual Code Review) برای ماژول‌ها و کامپوننت‌های حساس، شناسایی ضعف‌های منطقی و طراحی ناامن، و ارائه راهکارهای اصلاحی مطابق با Best Practiceهای امنیت نرم‌افزار و استانداردهایی مانند OWASP تجربه عملی دارم و توانسته‌ام نقش مؤثری در ارتقای سطح امنیت محصولات نرم‌افزاری ایفا کنم. در انجام فعالیت‌های تخصصی خود، از استانداردهای مرجع امنیتی بهره می‌برم؛ از جمله OWASP Top 10 (شامل OWASP API Security Top 10)، OWASP WSTG، OWASP MASTG، OWASP ASVS، MITRE ATT&CK و CIS Controls بهره می‌برم